மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு தீங்கிழைக்கும் நோக்கங்களுக்காக Azure AI ஐப் பயன்படுத்தும்...

தீங்கிழைக்கும் நோக்கங்களுக்காக Azure AI ஐப் பயன்படுத்தும் ஹேக்கர்களுக்கு எதிராக மைக்ரோசாப்ட் சட்ட நடவடிக்கை எடுக்கிறது

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

சைபர் கிரைமுக்கு எதிரான மைக்ரோசாப்டின் தற்போதைய போர் புதிய உச்சத்தை எட்டியுள்ளது, அதன் சமீபத்திய வழக்கு Azure இன் ஜெனரேட்டிவ் AI சேவைகளை சுரண்டுவதாக குற்றம் சாட்டப்பட்ட ஹேக்கிங் குழுவை குறிவைத்தது. அஸூர் AI இன் பாதுகாப்பு நெறிமுறைகளைத் தவிர்த்து, தீங்கு விளைவிக்கும் உள்ளடக்கம் மற்றும் தீம்பொருளை உருவாக்குவதற்கு , வெளிநாட்டு அடிப்படையிலான அச்சுறுத்தல் நடிகர்கள் ஹேக்கிங்-ஆஸ்-சர்வீஸ் தளத்தை உருவாக்கியுள்ளனர் என்று தொழில்நுட்ப நிறுவனமானது வெளிப்படுத்தியது.

உலகெங்கிலும் உள்ள நிறுவனங்களுக்கு கணிசமான இணையப் பாதுகாப்பு சவால்களை முன்வைத்து, தீங்கிழைக்கும் நோக்கங்களுக்காக AI இயங்குதளங்களை மேம்படுத்தும் சைபர் குற்றவாளிகளால் ஏற்படும் அதிகரிக்கும் அபாயங்களை இந்த வழக்கு அடிக்கோடிட்டுக் காட்டுகிறது.

மைக்ரோசாப்டின் Azure AI ஐ ஹேக்கர்கள் எவ்வாறு பயன்படுத்தினர்

மைக்ரோசாப்டின் டிஜிட்டல் குற்றப்பிரிவு (DCU) ஜூலை 2024 இல் இந்த செயல்பாட்டைக் கண்டறிந்தது. குழுவானது அஸூர் அமைப்புகளை மீறுவதற்கும், OpenAI இன் DALL-E போன்ற AI மாதிரிகளை சேதப்படுத்துவதற்கும், திருடப்பட்ட வாடிக்கையாளர் நற்சான்றிதழ்களை, பொது ஆதாரங்களில் இருந்து அறுவடை செய்தது.

முக்கிய விவரங்கள் அடங்கும்:

  • நற்சான்றிதழ் திருட்டு : Azure OpenAI சேவைகளை அணுக திருடப்பட்ட Azure API விசைகள் மற்றும் என்ட்ரா ஐடி அங்கீகார தரவு பயன்படுத்தப்பட்டது.
  • தீங்கிழைக்கும் உள்ளடக்க உருவாக்கம் : குழுவானது ஆக்கிரமிப்பு படங்களை உருவாக்க மற்றும் AI உள்ளடக்க வடிப்பான்களைத் தவிர்ப்பதற்கான கருவிகளை உருவாக்குவதன் மூலம் அவர்களின் அணுகலைப் பணமாக்கியது.
  • ஹேக்கிங்-ஆஸ்-எ-சர்வீஸ் : குழுவானது தங்கள் கருவிகளுக்கான அணுகலை aitism[.]net போன்ற இணையதளங்கள் வழியாக விற்றது மற்றும் பிற சைபர் குற்றவாளிகளுடன் பயன்பாட்டு வழிமுறைகளைப் பகிர்ந்து கொண்டது.

இந்த நடவடிக்கைகள் ஆயிரக்கணக்கான தீங்கு விளைவிக்கும் படங்களை சட்டவிரோதமாக உருவாக்க வழிவகுத்தது மற்றும் மேலும் சட்டவிரோத AI துஷ்பிரயோகத்தை எளிதாக்குவதற்கு வழிவகுத்தது, குற்றவாளிகள் தங்கள் டிஜிட்டல் தடயங்களை அழிக்க முயற்சித்தனர்.

தீம்பொருள் இணைப்பு

உருவாக்கும் AI சேவைகளின் துஷ்பிரயோகம் தீம்பொருள் வளர்ச்சிக்கு பரந்த தாக்கங்களைக் கொண்டுள்ளது. அச்சுறுத்தும் நடிகர்கள் சாத்தியமானவை:

  • நம்பகமான தளங்களைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஃபிஷிங் கவர்ச்சிகள் அல்லது போலி இணையதளங்களை உருவாக்கவும்.
  • தீம்பொருள் குறியீட்டை தானியக்கமாக்குவதற்கு AI கருவிகளைப் பயன்படுத்தவும், இது மிகவும் அதிநவீனமானது மற்றும் கண்டறிவது கடினம்.
  • மொழி மொழிபெயர்ப்பு மற்றும் தரவுத் தொகுப்பு போன்ற முறையான பயன்பாடுகளுக்காக வடிவமைக்கப்பட்ட கருவிகளை மேம்படுத்துவதன் மூலம் பாதுகாப்பு வடிப்பான்களைத் தவிர்க்கவும்.

    • இந்தச் சுரண்டல், ஹேக்கிங் குழுக்கள் தங்கள் தந்திரோபாயங்களை எவ்வாறு உருவாக்குகின்றன, திருடப்பட்ட நற்சான்றிதழ்கள் மற்றும் மேம்பட்ட AI திறன்களை ஒன்றிணைத்து சைபர் தாக்குதல்களை அளவில் நடத்துகின்றன என்பதை எடுத்துக்காட்டுகிறது.

    ரிவர்ஸ் ப்ராக்ஸி சுரண்டல் மற்றும் LLMjacking

    வழக்கின் ஒரு குறிப்பிடத்தக்க அம்சம் de3u கருவி போன்ற தலைகீழ் ப்ராக்ஸிகளைப் பயன்படுத்துவதாகும். இந்த ப்ராக்ஸிகள் பயனர் சாதனங்களிலிருந்து தகவல்தொடர்புகளை Cloudflare சுரங்கப்பாதை மூலம் Azure OpenAI சேவைகளுக்குத் திருப்பி, முறையான API அழைப்புகளைப் பிரதிபலிக்கிறது.

    இந்த நுட்பம் LLMjacking தாக்குதல்களில் அடையாளம் காணப்பட்ட தந்திரங்களை பிரதிபலிக்கிறது, அங்கு திருடப்பட்ட கிளவுட் நற்சான்றிதழ்கள் பெரிய மொழி மாதிரி (LLM) சேவைகளான Anthropic, AWS Bedrock மற்றும் Google Vertex AI போன்றவற்றை அணுக பயன்படுத்தப்படுகின்றன. கிளவுட்-அடிப்படையிலான AI கருவிகளை அபகரிக்க, அச்சுறுத்தல் நடிகர்களை இது போன்ற திட்டங்கள் அனுமதிக்கின்றன.

    மைக்ரோசாப்டின் எதிர் நடவடிக்கைகள் மற்றும் பரந்த தாக்கங்கள்

    இந்த செயல்பாட்டிற்கு பதிலளிக்கும் விதமாக, மைக்ரோசாப்ட்:

    • திரும்பப்பெறப்பட்ட அணுகல் : குழுவின் திருடப்பட்ட நற்சான்றிதழ்களை முடக்கியது மற்றும் அவர்களின் சேவை உள்கட்டமைப்பை மூடியது.
    • கைப்பற்றப்பட்ட டொமைன்கள் : aitism[.]net ஐ மூடுவதற்கு நீதிமன்ற உத்தரவைப் பெற்றனர்.
    • பலப்படுத்தப்பட்ட பாதுகாப்புகள் : எதிர்காலத்தில் இதுபோன்ற முறைகேடுகளைத் தடுக்க கூடுதல் பாதுகாப்புகள் செயல்படுத்தப்பட்டன.

    இருப்பினும், மைக்ரோசாப்ட் மற்ற AI சேவை வழங்குநர்களை இலக்காகக் கொண்ட குழுவின் ஆதாரத்தையும் கண்டுபிடித்தது, இது சைபர் செக்யூரிட்டி நிலப்பரப்பில் AI துஷ்பிரயோகத்தின் ஒரு பெரிய போக்கைக் குறிக்கிறது.

    AI கருவிகள்: இரட்டை முனைகள் கொண்ட வாள்

    ChatGPT மற்றும் DALL-E போன்ற ஜெனரேட்டிவ் AI கருவிகள் அபரிமிதமான நன்மைகளை வழங்கினாலும், சைபர் கிரைமினல்களால் அவற்றின் தவறான பயன்பாடு மேம்படுத்தப்பட்ட பாதுகாப்பு நெறிமுறைகளின் அவசரத் தேவையை எடுத்துக்காட்டுகிறது:

    1. ஏபிஐ பாதுகாப்பு : அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க ஏபிஐ விசைகளுக்கான வலுவான பாதுகாப்பை நிறுவனங்கள் உறுதி செய்ய வேண்டும்.
    2. அச்சுறுத்தல் கண்காணிப்பு : AI சேவைப் பயன்பாட்டைத் தொடர்ந்து கண்காணித்தல், ஒழுங்கற்ற நடத்தைகளைக் கண்டறிந்து தடுக்க உதவும்.
  • ஒத்துழைப்பு : கிளவுட் வழங்குநர்கள், இணையப் பாதுகாப்பு நிறுவனங்கள் மற்றும் சட்ட அமலாக்கப் பிரிவினர் இணைந்து இத்தகைய செயல்பாடுகளை அகற்ற வேண்டும்.

    • மைக்ரோசாப்டின் வழக்கு AI மற்றும் சைபர் கிரைம் ஆகியவற்றின் ஆபத்தான குறுக்குவெட்டில் வெளிச்சம் போடுகிறது. தீங்கு விளைவிக்கும் உள்ளடக்கத்தை உருவாக்க மற்றும் தீம்பொருளை உருவாக்க அச்சுறுத்தல் நடிகர்கள் AI சேவைகளை அதிகளவில் பயன்படுத்துவதால், நிறுவனங்கள் தங்கள் AI உள்கட்டமைப்பைப் பாதுகாப்பதற்கு முன்னுரிமை அளிக்க வேண்டும்.

    இந்த வழக்கு ஒரு அப்பட்டமான நினைவூட்டலாக செயல்படுகிறது: AI தொழில்நுட்பத்தின் எதிர்காலத்தை பிரதிபலிக்கும் அதே வேளையில், அதன் பாதிப்புகளை ஆயுதமாக்க முடியும், இது டிஜிட்டல் அச்சுறுத்தல்களுக்கு எதிரான போராட்டத்தில் வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளை ஒரு முழுமையான தேவையாக மாற்றுகிறது.

    ஏற்றுகிறது...